防火墙写了拒绝Utrust到trust的445端口访问并开启统计及日志,但现在开启会话日志查询筛选时发现匹配不出任何445端口的策略日志,但实际utrust到trust写了拒绝445端口并匹配统计了次数,也尝试过清除在进行统计,发现还是匹配不出筛选的445端口条件,发现好像是有缓冲区的说法,超过缓冲区大小则覆盖,还请会的大牛帮忙解释一下。
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
那允许的策略我不开启日志,只有拒绝的开启日志统计,这样可以只统计拒绝的策略匹配吗?
这样的话,可以省很多匹配条目,也方便去找攻击的原地址。
没有这样的功能,只开启拒绝的策略日志,只要打开安全策略日志,允许和拒绝的都会输出。
那有什么比较好的方法去找出那个域的原地址在工具端口吗,1000条覆盖或者允许的过多也不好去排查源攻击了。
如果日志服务器的话,可以设备日志服务器把策略日志输出到日志服务器上,这样就可以查看明细策略了。
好的,非常感谢。